NN ACHTER HET NIEUWS 


Wat bedreigt jouw computer’ 


Hoe veilig ben je als je gewoon een beetje internet, e-mailt en surft? Dat blijkt tegen te vallen. Zolang mensen fouten 
maken en er met virussen grof geld te verdienen valt, zijn we niet veilig.  merum cevens 


ie maakt die virussen nu eigenlijk? Aan 

de basis van de virusproducerende indu- 
strie staan zij die het zwaardere ‘“IT-werk’ doen: 
mensen die onophoudelijk zoeken naar fouten 
in applicaties en besturingssystemen. Voor een 
fout die uit te buiten is, betalen sommige bevei- 
ligingsbedrijven beloningen uit tussen de 500 en 
10.000 dollar. En dan hebben we het alleen nog 
maar over de legitieme markt van bedrijven, die 
het vinden van fouten gebruiken als marketing- 
instrument. Wie op de zwarte markt een uit- 
buitbare systeemfout weet te verkopen, kan nog 
veel hogere bedragen tegemoet zien. Als virus- 
schrijver verdien je het meest met zogenaamde 
O-day exploits, fouten die nog onbekend zijn 
en waar dus ook nog geen patch voor bestaat. 
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Omdat de antiviruspakketten hier nog niet op 
controleren, kan een virusverspreider met zo’n 
fout probleemloos computers infecteren. 


Virusschrijvers 


We gebruiken in dit artikel de term ‘virus’ in de 
ruimste zin. Binnen de industrie wordt er echter 
een onderscheid gemaakt tussen bijvoorbeeld 
Trojaanse virussen, wormen en echte virussen. 
De eerste soort vereist dat je als gebruiker de 
applicatie bewust of onbewust installeert, terwijl 
wormen zichzelf proberen te verspreiden. Echte 
virussen verstoppen zich dan weer in een ander 
bestand. Om verwarring te voorkomen, gebruik 
je eigenlijk beter de algemene term malware, 
wat staat voor ‘malicious’ ofwel gevaarlijke 
software. 
Een modern virus houdt zich niet meer bezig 
met je harde schijf leegmaken of andere 
soortgelijke narigheid. Over het algemeen 
is moderne malware een applicatie waarmee 
men je computer van op afstand kan contro- 
leren. De verspreider van het virus kan dan 
andere applicaties installeren wanneer hem 
dat uitkomt, of het gebruik van je computer 
verkopen aan derden. 
Hier verschijnen de uitbaters van besmette 
machines, de zogenaamde bot-herders, op 
het toneel. Zij verkopen de toegang tot 
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De site van de Miami Dolphins was een tijd terug 
het slachtoffer van een hacker. Die voorzag de site 
van een drive-by download. 


honderden computers bijvoorbeeld aan spam- 
mers. Ook kunnen ze hun botnet ‘oogsten’, door 
alle gestolen wachtwoorden en kredietgegevens 
te verzamelen, en daarna de buit aan te bieden 
op de zwarte markt. 


Drive-by downloads 


Criminele netwerken die aan de slag gaan met 
een (kostbare) o-day exploit, zullen niet snel 
geneigd zijn om op zoek te gaan naar een nieuwe 
methode als de bestaande nog steeds geld op- 
levert. Dat betekent dat we van één virus een 
paar dozijn varianten kunnen verwachten. Het 
virus wordt namelijk voortdurend aangepast om 
detectie te ontlopen. 

Echt vervelend zijn drive-by downloads. Daar- 
bij worden virussen verstopt in een webpagina. 
Bezoek je met een niet up-to-date of slecht 
beveiligde computer zo'n geïnfecteerde site, 
dan wordt je computer besmet. Je maakt dan 
onbewust deel uit van een botnet. De beheer- 
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HOE WERKT EEN DRIVE-BY DOWNLOAD? 


html-code achter de website 
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Als je een webpagina oproept, stuur je een verzoek naar de computer waar 
die pagina staat (1). Die computer stuurt dan de benodigde bestanden 
(plaatjes, tekst en andere instructies) terug (2). Stel nu dat een hacker op de 
computer met de pagina weet binnen te dringen (3). De hacker voegt dan zijn 
code toe aan de bestaande webpagina (4). Je krijgt die code mee bij je ver- 
zoek om die pagina en je raakt zo geïnfecteerd (5). Jouw computer zal dan 
voortaan bijvoorbeeld via een chatkanaal te bedienen zijn door de hacker (6). 


der van het virus wordt hiervan op de hoogte 
gebracht, waarna die allerhande software op je 
pc installeert en eventueel een kijkje neemt in 
jouw gegevens. 

Helaas zijn het niet alleen malafide sites die 
drive-by downloads kunnen bevatten, maar ook 
legitieme sites, die het slachtoffer zijn geworden 
van hackers. Goede voorbeelden zijn de website 
van de Miami Dolphins en die van de Bank of 
India, twee sites die heel wat bezoekers trekken. 
De eerste omdat de Superbowl, hét Amerikaanse 
sportevenement van het jaar, in dat stadion 
werd georganiseerd, de tweede omdat het de 
website is van de grootste nationale bank van 
India. In beide gevallen werden computers die 
niet helemaal up-to-date waren geïnfecteerd, 
zonder dat ze ooïit op een potentieel gevaarlijke 
website waren langs geweest. 


Phishing 


Naast drive-by downloads is e-mail nog steeds 
een populaire manier om virussen te versprei- 
den. Waar je vroeger vooral e-mails had met 
een geïnfecteerde screensaver als bijlage, zien 
we tegenwoordig voornamelijk phishing-mails 
die ons naar een bepaalde website proberen te 
lokken. Zulke mails lijken van echte bedrijven 
of instanties te komen, zoals eBay of PayPal. 
Ze zeggen bijvoorbeeld dat je nog een aantal 
extra gegevens moet opgeven. Als je op de 
bijhorende link klinkt, kom je op een replica 
van de legitieme site terecht. Het spreekt voor 


zich dat de informatie die je op zo’n nepsites 
invult, gedoemd is om in verkeerde handen te 
vallen. Wat we tegenwoordig ook regelmatig 
zien, zijn phishing-mails die naar geïnfecteerde 
websites leiden. Je komt dan vanuit de valse 
e-mail terecht op een website die een drive-by 
download probeert uit te voeren. Klik daarom 
nooit op de links in dit soort berichten, zelfs 
niet voor de grap. 

Een goede illustratie van recente phishingpro- 
blemen is de aanval op Monster.com. Daarbij 
logde een virus vanaf verschillende thuiscompu- 
ters in bij Monster.com — waarschijnlijk met ge- 
stolen wachtwoorden van werkgevers — om daar 
enkele tientallen cv’s te downloaden. Aangezien 
de informatie steeds vanaf andere computers 
werd opgehaald, viel het niet op dat er duizen- 
den cv's werden gedownload. Daarna stuurden 
de besmette thuiscomputers de cv's door naar 
een computer in de voormalige Sovjet-Unie. Re- 
sultaat? 1,6 miljoen bestanden met persoonlijke 
gegevens van een paar honderdduizend mensen 
in de foute handen. Die gegevens worden op dit 
moment gebruikt om zeer persoonlijke phishing- 
mails te sturen, waarin de geadresseerde bij 
naam wordt aangesproken en waarin details uit 
zijn arbeidsverleden staan. Meestal gaat het om 
een ‘werkaanbieding’ en zijn er zogezegd alleen 
nog wat extra details nodig om de deal af te 
ronden. 

Deze mails zijn ook ineens een goed voorbeeld 
van de gevaarlijkste nieuwe trend: Targeted At- 
tacks. Hierbij maakt de virusschrijver een virus 
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Ontdek hoe Monster jou kan 
helpen. 


Maak nu oen gratis account 
aan of Ines meer. 


Solliciteren 
zonder dat je baas 


het kan zien? 
Al een my Monster account? 


Jobs in België 


Monster heeft momenteel 16.925 jobs in peloië en duizenden ische wereldseid. 
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Interactief Je mening 
gacaken je loan met de monster Hou jij van het feestje op 
5 . Eda Mant het werk met Kerst of 
Loonwijzer Nieuwjaar? 
and ze, het contact met mir 
Vraag ie acatis faxummmer aan 
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ul 
Maan, ik lg overhoop 
emat mijn collega's. 
We hebben dan geen 
faarse op het werk. 


Gestolen cv's van Monster leiden momenteel tot 
persoonlijke phishingmails. 


op maat voor een specifiek doelwit of kleine 
groep, zoals de financieel directeur van een be- 
drijf of de administratieafdeling van een winkel- 
keten. Zulke virussen zijn bijna niet te blokkeren 
en kunnen enorme schade berokkenen. Uitkijken 
blijft de boodschap. « 
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